Eu configurei uma partição LVM criptografada em meu servidor pessoal (Debian Jessie). Então, toda vez que preciso reiniciá-lo, tenho que me conectar ao dropbear que está instalado no initramfs, desbloquear o disco, fechar a conexão e então, assim que o servidor for iniciado, conectar-me ao servidor OpenSSH.
O problema é que ambos os servidores possuem pares de chaves públicas/privadas diferentes, mas o mesmo endereço IP, e por isso meu cliente ssh reclama que a impressão digital salva ~/.ssh/known_hostsdifere daquela enviada pelo servidor.
Questão 1 :
Existe uma maneira de usar o mesmo par de chaves privada/pública no servidor dropbear e OpenSSH? ou estou preso usando uma solução alternativa como:
- usando 2 IPs diferentes para inicialização e tempo de atividade.
- usando 2 clientes ssh diferentes para inicialização e tempo de atividade ...
Questão 2 :
Se for possível usar a mesma chave, como faço isso? parece que as chaves privadas dropbears estão em um formato diferente do OpenSSH e parecem estar criptografadas, como faço para convertê-las?
Responder1
Se você usasse a mesma chave para ambos, teria que deixá-los em uma partição não criptografada (initramfs como você descreve) e não é isso que você deseja, pois as chaves privadas são dados confidenciais.
Eu prefiro propor que você execute o dropbear em uma porta diferente do padrão 22. você pode colocar em seu arquivo de hosts conhecidos também o número da porta (no formato [hostname]:port key-type key) para evitar os avisos de impressão digital.